Firmenblog

Symantec Ubiquity — neue Anti-Malware-Technologie

Symantec hat Ubiquity veröffentlicht — eine brandneue Technologie gegen neue Malware-Bedrohungen.

Traditionelle Herangehensweisen an das Erkennen von Gefahren (semantische Analysen und Abgleichen von Virus-Signaturen) haben sich als unwirksam gegen sich wandelnde polymorphe oder weniger verbreitete Viren erwiesen. Solche Viren stellen ein beachtliches Sicherheitsrisiko dar: 2009 hat Symantec mehr als 240 Millionen einzelne Exemplare von Malware entdeckt, von denen viele in Form einer einzigen Kopie vorlagen.

Die neue Technologie versucht, mit modernen Algorithmen zwei Probleme auf einmal zu lösen: die Unfähigkeit, die oben beschriebenen Gefahren wirksam zu bekämpfen, sowie die niedrige Scanleistung. Den Kern dieser neuen Lösung bildet das Global Intelligence Network (GIN), welches Daten über alle Anwendungen sammelt, die von Benutzern der Ubiquity-Technologie gestartet werden. Basierend auf diesen Daten erstellt das System Softwarebewertungen – eine WhiteList für vertrauenswürdige und eine BlackList für verdächtige Software. Inzwischen umfasst das System Bewertungen von über 1,5 Mrd. Dateien, wobei diese Zahl um 22 Millionen pro Woche steigt. Laut Symantec bietet diese Lösung eine schnellere Scanleistung als andere Antivirenprogramme, da in GIN als vertrauenswürdig eingetragene Dateien von der Überprüfung ausgeschlossen werden.

Symantec forscht seit über zwei Jahren an Cloud Computing-Dienstleistungen, und die Technologie von Ubiquity wird mit großer Wahrscheinlichkeit entscheidend dazu beitragen, dass die vor langer Zeit entwickelte Quorum-Technologie in Norton 2011 und in Hosted Endpoint Protection-Produkten integriert wird. Darüber hinaus ist geplant, Anwendungen mit dieser Technologie auszubauen, indem sie in Symantec Web Gateway und anderen Unternehmenslösungen von Symantec eingesetzt werden.
Es sei nebenbei erwähnt, dass in Kaspersky Software seit 2009 ein ähnliches Prinzip des Cloud Computing verwendet wird. Es nennt sich „Kaspersky Security Network“ und hat sich als wirksam erwiesen.

 

19
Oct.
Sicherheit: Kindersicherung